政府支持的黑客和犯罪团伙现在正积极利用移动设备管理(MDM)软件中的一个漏洞,成功进入政府网络,医疗保健和其他行业。
英国国家网络安全中心(NCSC)已发出警报警告,许多组当前正在使用MDM软件中的漏洞来自MobileIron。
MDM系统允许系统管理员从中央服务器管理组织的移动设备,使其成为犯罪分子或间谍入侵的重要目标。
请参见:网络安全政策(TechRepublic Premium)
2020年6月,MobileIron发布了安全更新,以解决其产品中的几个漏洞。这包括CVE-2020-15505,一个远程代码执行漏洞。此严重级别的漏洞会影响MobileIron Core和连接器产品,并允许远程攻击者在系统上执行任意代码。
NCSC意识到,国家组织和网络犯罪分子“正积极尝试利用此漏洞危害英国组织的网络”。
虽然英国的报告没有提供关于这些群体身份的任何信息,此漏洞已变成深受中国政府支持的黑客的欢迎
虽然MobileIron于2020年6月15日为所有受影响的版本提供了安全更新,但并非每个组织都有但更新了他们的软件。
“在某些情况下,如果没有安装最新的更新,则会成功破坏系统。NCSC说,医疗保健、地方政府、物流和法律部门都已成为攻击目标,但其他部门也可能受到影响,
该漏洞的概念验证版本于2020年9月推出,此后敌对国家行为体和网络犯罪分子都试图在英国和其他地方利用此漏洞。
这些攻击者通常扫描受害者的网络,以识别攻击过程中使用的漏洞,包括CVE-2020-15505。报告指出,成熟的黑客在一次入侵尝试中,将此漏洞与Netlogon/Zerologon漏洞CVE-2020-1472结合使用https://www.zdnet.com/article/keeping-data-flowing-could-soon-cost-billions-business-warned/“>保持数据流动可能很快就会付出代价商业警告称,对于使用受影响版本的组织来说,确保遵守其他最佳实践网络安全建议(如扫描自己的网络和进行持续审计)也很重要。如果此漏洞已被利用,这将有助于识别可疑活动。
“对于此MobileIron漏洞,最重要的方面是尽快安装最新更新,“NCSC说。
